{"id":22900,"date":"2025-06-23T15:51:14","date_gmt":"2025-06-23T13:51:14","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=22900"},"modified":"2025-06-23T15:51:14","modified_gmt":"2025-06-23T13:51:14","slug":"16-billion-passwords-leak-2","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/16-billion-passwords-leak-2\/22900\/","title":{"rendered":"16 milliards de mots de passe divulgu\u00e9s : que dois-je faire ?"},"content":{"rendered":"

Vous avez probablement d\u00e9j\u00e0 vu les titres : \u00ab\u00a0La plus grande fuite de l\u2019histoire de l\u2019humanit\u00e9\u00a0\u00bb. Le monde entier est en \u00e9moi apr\u00e8s que les journalistes de Cybernews ont d\u00e9couvert les identifiants de 16 milliards de comptes accessibles publiquement \u2014 soit deux par habitant de la plan\u00e8te ! Quelle est cette fuite, et que devez-vous faire imm\u00e9diatement ?<\/span><\/p>\n

Quelle est cette fuite, et mes identifiants sont-ils concern\u00e9s ?<\/span><\/h2>\n

L\u2019\u00e9tude initiale indique que l\u2019\u00e9quipe de Cybernews travaille sur ce sujet depuis le d\u00e9but de l\u2019ann\u00e9e et qu\u2019en six mois, elle a collect\u00e9 30 bases de donn\u00e9es non s\u00e9curis\u00e9es regroupant 16 milliards d\u2019identifiants expos\u00e9s. Le plus grand volume \u2014 3,5 milliards \u2014 concerne des utilisateurs lusophones ; 455 millions de donn\u00e9es concernent la Russie, et 60 millions seraient \u00ab\u00a0tr\u00e8s probablement\u00a0\u00bb li\u00e9es \u00e0 Telegram.<\/span><\/p>\n

La base est structur\u00e9e ainsi : URL, identifiant, mot de passe. Et c\u2019est tout. On affirme que les donn\u00e9es d\u2019utilisateurs de tous les grands services ont \u00e9t\u00e9 divulgu\u00e9es : Apple, Google, Facebook, Telegram, GitHub, etc. \u00c9tonnamment, ce sont des mots de passe en clair, et non des<\/span> hachages<\/span><\/a>, que les journalistes ont obtenus. Dans notre \u00e9tude \u00ab\u00a0<\/span>Comment les hackers peuvent casser votre mot de passe en une heure<\/span><\/a>\u00ab\u00a0, nous expliquons comment les entreprises stockent les mots de passe (spoiler : presque toujours de mani\u00e8re s\u00e9curis\u00e9e via des algorithmes de hachage).<\/span><\/p>\n

On insiste particuli\u00e8rement sur la fra\u00eecheur des donn\u00e9es : les journalistes affirment que ces 16 milliards n\u2019incluent pas <\/span>les plus grosses fuites pr\u00e9c\u00e9demment recens\u00e9es dans notre blog Kaspersky Daily<\/span><\/a>. Une question importante reste en suspens : \u00ab\u00a0D\u2019o\u00f9 proviennent ces 16 milliards de mots de passe fra\u00eechement divulgu\u00e9s, et pourquoi personne d\u2019autre que Cybernews ne les a vus ?\u00a0\u00bb. Malheureusement, les journalistes n\u2019ont fourni aucune preuve de l\u2019existence de cette base. Ainsi, ni les experts de Kaspersky, ni personne d\u2019autre, n\u2019ont pu l\u2019analyser. Nous ne pouvons donc pas dire si vos donn\u00e9es \u2014 ou celles de quiconque \u2014 s\u2019y trouvent.<\/span><\/p>\n

Selon Cybernews, l\u2019acc\u00e8s \u00e0 cette base compl\u00e8te aurait \u00e9t\u00e9 rendu possible par des \u00ab\u00a0<\/span>stealers<\/span><\/a>\u00ab\u00a0. Cela semble plausible, cette menace \u00e9tant en forte croissance. Selon nos donn\u00e9es, les attaques de vol de mots de passe ont augment\u00e9 de 21 % dans le monde entre 2023 et 2024. Les pirates visent aussi bien les particuliers que les entreprises.<\/span><\/p>\n

Que faire imm\u00e9diatement ?<\/span><\/h2>\n

Mettons le scepticisme de c\u00f4t\u00e9. Oui, nous ne savons pas exactement ce qu\u2019est cette fuite ni quelles donn\u00e9es elle contient. Mais cela ne signifie pas qu\u2019il ne faut rien faire.<\/span><\/p>\n

La premi\u00e8re et meilleure recommandation : changez vos mots de passe. Il existe de nombreuses fa\u00e7ons de cr\u00e9er un mot de passe difficile \u00e0 deviner mais facile \u00e0 retenir. Nous avons tout expliqu\u00e9 dans notre article \u00ab\u00a0<\/span>Cr\u00e9er un mot de passe inoubliable<\/span><\/a>\u00a0\u00bb \u2014 lisez-le et choisissez la m\u00e9thode qui vous convient.<\/span><\/p>\n

Pensez \u00e0 une phrase culte d\u2019un film ou \u00e0 un vers de chanson que vous aimez, puis remplacez, par exemple, chaque deuxi\u00e8me ou troisi\u00e8me lettre par un caract\u00e8re sp\u00e9cial non cons\u00e9cutif sur le clavier.<\/span><\/p>\n

Par exemple, si vous \u00eates fan de la saga Harry Potter, essayez d\u2019utiliser le sortil\u00e8ge <\/span>Wingardium Leviosa<\/span><\/i>. Transformons ce charme en suivant la r\u00e8gle ci-dessus et en y ajoutant des caract\u00e8res sp\u00e9ciaux : Wi4ga\/di0mL&vi@sa<\/span><\/p>\n

Facile, non ?<\/span><\/p><\/blockquote>\n

Stockez vos mots de passe en toute s\u00e9curit\u00e9.<\/b> La meilleure solution est d\u2019utiliser un gestionnaire de mots de passe<\/a>. Il g\u00e9n\u00e9rera, stockera de mani\u00e8re s\u00e9curis\u00e9e, et remplira automatiquement des mots de passe complexes et r\u00e9sistants au piratage sur tous vos appareils. Vous n\u2019aurez qu\u2019un seul mot de passe principal \u00e0 m\u00e9moriser, qui servira de cl\u00e9 pour acc\u00e9der \u00e0 tous les autres mots de passe, donn\u00e9es bancaires, photos, etc., stock\u00e9s dans Kaspersky Password Manager<\/a>.<\/span><\/p>\n

Activez<\/b> la double authentification<\/span><\/a>. Presque tous les services populaires prennent en charge la 2FA sous une forme ou une autre, et la pr\u00e9sence d\u2019un second facteur rend le piratage de votre compte beaucoup plus difficile, voire impossible. Kaspersky Password Manager<\/a> permet de stocker et synchroniser facilement vos jetons 2FA, ainsi que de g\u00e9n\u00e9rer des codes \u00e0 usage unique sur votre smartphone ou ordinateur.<\/span><\/p>\n

Supprimez les mots de passe enregistr\u00e9s dans les navigateurs.<\/b> Les navigateurs sont souvent \u00e0 l\u2019origine des fuites de donn\u00e9es. Vous doutez ? Consultez notre article \u00ab\u00a0<\/span>Comment stocker les mots de passe en toute s\u00e9curit\u00e9<\/span><\/a>\u00a0\u00bb \u2014 vous y verrez comment les hackers peuvent voler tous vos mots de passe enregistr\u00e9s en quelques secondes seulement.<\/span><\/p>\n

Prot\u00e9gez vos comptes de messagerie.<\/b> Pour Telegram et WhatsApp, nous avons <\/span>une liste d\u2019\u00e9tapes<\/span><\/a> \u00e0 suivre imm\u00e9diatement avant que votre compte ne soit d\u00e9tourn\u00e9.<\/span><\/p>\n

Utilisez les passkeys d\u00e8s que possible.<\/b> Il s\u2019agit de la m\u00e9thode moderne sans mot de passe pour se connecter \u00e0 ses comptes, d\u00e9j\u00e0 prise en charge par Google, iCloud, Microsoft, Meta, etc. Vous ne connaissez pas encore cette technologie ? <\/span>Consultez notre article d\u00e9taill\u00e9 sur le blog<\/span><\/a> et suivez les actualit\u00e9s dans notre canal Telegram<\/a> \u2014 la semaine prochaine, nous vous expliquerons tout sur les passkeys : de quoi il s\u2019agit, leur s\u00e9curit\u00e9, leur compatibilit\u00e9, leurs avantages et inconv\u00e9nients, et surtout \u2014 nous fournirons un guide \u00e9tape par \u00e9tape pour remplacer vos mots de passe peu s\u00fbrs par des passkeys s\u00e9curis\u00e9s. Et oui, vous pouvez aussi stocker, g\u00e9rer et synchroniser vos passkeys avec Kaspersky Password Manager<\/a>.<\/span><\/p>\n

Ce que vous devez encore savoir sur les mots de passe pour \u00e9viter les piratages :<\/span><\/p>\n

Comment cr\u00e9er des mots de passe solides et o\u00f9 les stocker<\/span><\/a><\/p>\n

Comment cr\u00e9er un mot de passe inoubliable<\/span><\/a><\/p>\n

Comment les hackers peuvent casser votre mot de passe en une heure<\/span><\/a><\/p>\n

Mots de passe 101 : ne saisissez pas vos mots de passe n\u2019importe o\u00f9<\/span><\/a><\/p>\n

Messageries 101 : conseils de s\u00e9curit\u00e9 et de confidentialit\u00e9<\/span><\/a><\/p><\/blockquote>\n\n","protected":false},"excerpt":{"rendered":"

Premi\u00e8rement, ne paniquez pas. Deuxi\u00e8mement, changez vos mots de passe. Que faire d\u2019autre ? Lisez cet article pour prot\u00e9ger vos comptes.<\/p>\n","protected":false},"author":2706,"featured_media":22901,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9,1868],"tags":[633,584,1639,3615,205,124,4368],"class_list":{"0":"post-22900","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-privacy","9":"tag-base-de-donnees","10":"tag-donnees-personnelles","11":"tag-fuites","12":"tag-fuites-de-donnees","13":"tag-mots-de-passe","14":"tag-piratage","15":"tag-voleurs"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/16-billion-passwords-leak-2\/22900\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/16-billion-passwords-leak-2\/28969\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/16-billion-passwords-leak-2\/24199\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/16-billion-passwords-leak-2\/29080\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/16-billion-passwords-leak-2\/53670\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/16-billion-passwords-leak-2\/35008\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/16-billion-passwords-leak-2\/34645\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/fuites-de-donnees\/","name":"fuites de donn\u00e9es"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22900","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=22900"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22900\/revisions"}],"predecessor-version":[{"id":22904,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/22900\/revisions\/22904"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/22901"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=22900"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=22900"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=22900"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}